原创 家里二个路由器串联接法的研究

家里二个路由器串联接法的研究<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />2009年11月15日

注：常见的1WAN口、4LAN口宽带路由器可以看作是一个最简单的双以太口路由器＋一个4口交换机，其WAN口接外网，LAN口接内网以做区分。（我注：实际上不能叫真正的双以太口路由器，只能说是一个NAT网关）

一、路由器WAN口串联到上一级的路由器LAN口

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

第一台路由器A ：WAN口拨号上网。LAN口为192.168.1.1

下面接电脑A：192.168.1.2，网关192.168.1.1

第二台路由器B：从WAN口接到路由器A的LAN口，线是用对等线。WAN口是192.168.1.5，网关为192.168.1.1。LAN口为192.168.2.1。

下面接电脑B：192.168.2.101，网关192.168.2.1

这时：

1.电脑B PING 路由器A 192.168.1.1成功。

2.电脑B能正常上网，网站反馈的IP是路由器A的WAN口的IP，即公网IP。

3.电脑B PING 电脑A 成功。

4.电脑B 访问 电脑A 的文件也成功。  电脑A认为访问者的IP是192.168.1.5，而不是电脑B的IP！

5.电脑A PING 电脑B 失败， 无法访问电脑B

6.电脑A PING 192.168.2.1 也失败。

如果路由器A中，静态路由加上一条：目的192.168.2.0，255.255.255.0，网关192.168.1.5，则：

1. 电脑A PING 电脑B 失败， 无法访问电脑B

2. 电脑A PING 192.168.2.1 成功

所以设置静态路由是没有用的！

为什么不能访问呢？找了很久，终于大体找到原因了：

1.这个是家用路由器，功能是有限的。

2.路由器WAN口连接INTERNET，LAN口连接局域网电脑，这时，局域网电脑可以访问INTERNET，但INTERNET的电脑是不能直接访问局域网电脑的！！要通过端口映射才能访问到局域网的某台电脑。

说明了网上的一段话：

“宽带路由器在工作过程中有这样一个特点：从LAN到WAN方向上的数据流默认不受限制通过路由器，从WAN到LAN方向上默认不能通过。（注：无线宽带路由器的无线接入部分从属于LAN的范围）也就是说，默认情况从局域网内电脑上发出的数据包进入路由器的LAN口，可以顺利通过路由器从WAN口被发出，但是从WAN这一端主动过来的数据包进入WAN口以后，路由器默认是不让那些数据包通过的。”

3.电脑A访问电脑B，需要从路由器B的WAN口再到路由器B的LAN口，这时数据包是不能通过路由器B的，故访问不了。

4.电脑B访问电脑A，是从路由器B的LAN口再到路由器B的WAN口，这时数据包是可以通过的，故可以访问192.168.1.X网段的电脑。

5. 所以路由器的WAN口和LAN口的是功能不一样的口！是有区别的：

“总体来说WAN接口的速度还是比不上LAN接口的”。

“WAN口和LAN口之间有些路由器还是需要通过CPU进行转换的，势必占用一定的IO性能，影响设备自身的处理速度”。

“默认情况下WAN接口属于VLAN1，其他几个以太LAN接口属于VLAN0，这也是为什么在正常情况下WAN与LAN之间是不能够建立“交换”通讯关系的原因。”

参见：http://news.it918.com/htm/01_wxfwq/2009/086/265489.shtml##

也就是说，WAN口和LAN口之间的VLAN设置是不一样的，属于不同网段。同时芯片接口也不一样。

WAN口和LAN口之间数据通讯是经过了路由器CPU转换的！

家用路由器没有VLAN等这些复杂的设置，是改不了的，所以没办法解决这个问题。

6. 深入：

路由器LAN口到WAN口，是相当于经过了NAT网关了的，即路由器是作为NAT网关的！做了NAT变换了。（NAT是“Network Address Translation”，即“网络地址转换”）

所以电脑B访问电脑A，电脑A认为电脑B的IP地址是路由器B的WAN口IP地址，而不是电脑B的IP。这时电脑B和电脑A之间经过了一个网关，做了一次NAT变换！

如果电脑B访问INTERNET，INTERNET会认为电脑B的IP地址是路由器A的公网IP地址。这时电脑B和INTERNET之间经过了二个网关，做了二次NAT变换！！

也就是说，电脑B PING 电脑A时，是电脑B给路由器B PING包，由于NAT变换了一下，变成了路由器B去PING 电脑A（而不是电脑B直接PING到电脑A上），成功了，于是路由器B就告诉电脑B PING成功了。这样电脑B就显示PING成功了。如果是真正的路由器，如果不设置静态路由表，这样PING是不成功的。

7. 路由器A中加的那一条静态路由，就会将电脑A发来的数据包转给路由器B的WAN口。其实和电脑A的网关设置成192.168.1.5效果是一样的。

8. 这种接法，用不到什么静态路由表，设置了静态路由也是没用，电脑A仍然是访问不了电脑B。网线接好就都能上网INTERNET了，好处是只用掉一个LAN端口，缺点是电脑A访问不了电脑B。

9. ADSL拨号时，与它相连的电脑的网卡应该是只用到OSI第二层（数据链路层），未用到第三层（网络层）。因为网卡不用设置IP地址，就可以连接上ADSL，让ADSL拨号上网得到公网IP。应该是通过数据帧通讯的。

10. 再深入：

真正的CISCO思科路由器，是路由器上的每个端口都有自已的IP地址的，自动就能使不同网段的IP包通过和进行路由寻径。

家用宽带路由器虽然看作是一个最简单的双以太口路由器＋一个4口交换机，但是实际上这个“双以太口路由器”不能叫真正的路由器，只能说是一个NAT网关。用来上网INTERNET用的。

真正的路由器是很贵的！

11. tracert可以反映出IP包经过的路由器的每一跳的地址，如果经过NAT网关，就反映不了了。

二、路由器LAN口串联到上一级的路由器LAN口

这样子接起来，是可以的！其实交换机就是这么接的。

交换机是没有分什么WAN口和LAN口的，也没有什么UPLINK口的，就是几个功能都一样的网络接口。

这样子接，就是将路由器当作成一个交换机来用了！

好处是电脑A、B都能互访，IP在同一网段内，速度快。

缺点是用掉了二个LAN端口，比如二台4个LAN口的路由器，就只剩下6个LAN口可以用了。

这种接法，也用不到什么静态路由表。

看来家用路由器的静态路由表也没有什么用！！！

三、ADSL接到路由器的LAN口

ADSL接到路由器的LAN口，路由器的口支持自动翻转，所以线就不用换了。

这时，电脑A拨号ADSL上网，电脑A只有一张网卡，但有了二个IP地址，一个是192.168.1.2，另一个是INTERNET的公网IP地址222.111.66.50。

这时，如果电脑B再拨号，是拨不上去的，出错。说明只有一台电脑能通过ADSL拨号。

电脑A在XP中可以设置共享上网，这样电脑B可以将电脑A作为网关，就能上网了。

深入：为什么电脑A通过ADSL得到的公网IP地址的掩码是255.255.255.255？因为这样别的电脑设置成公网的IP也不能访问电脑A。

深入：为什么电脑A通过ADSL得到的公网IP地址的网关也是222.111.66.50？因为这样它就是网关了，别的电脑只能作为局域网电脑了。